Immer der selbe User?

obi · 25.02.2007, 19:57

Hallo,
Auf meiner Seite gibt es eine Art Tippspiel an dem nur registrierte Member teilnehmen dürfen.
Die Seite ist sehr, sher klein und hat deshalb wenig User, nun häuften sich aber in den letzten zwei Tagen die Neuanmeldungen, zunächst sehr erfreut darüber hab ich dann auch die (zur Anmeldung erforderliche) Emailadressen der neuen Member gecheckt - und siehe da komischerweise alle bei web.de und alle mit themenrelevanten namen.
Da kam mir natürlich in den Sinn, dass es sich hierbei vll. um einen Betrugsversuch handeln könnte, also ein User der sich mehrere Accounts anlegt um sich so einen Vorteil gegenüber den anderen Usern zu verschaffen.

Nun meine offensichtliche Frage: Wie könnte ich herausfinden, ob es sich um den selben User handelt, oder wenigstens weitere Indizien dafür sammeln.

Die Anmeldung ist übrigens anonym, man braucht also nur eine gültige Emailadresse um mitzuspielen - das will ich auch gern beibehalten, da
sonst wohl noch weniger User zu akquirieren sind.

Danke für Tipps und Ratschläge.

PS
Die Schneeflocken könnten auch mal wieder weggenommen werden

Flor1an · 25.02.2007, 20:06

Also eindeutig kannst du sie sowieso nicht identifizieren. Aber du könntest z.B. die IP überprüfen, wenns die selbe ist kann es gut sein dass es der selbe User ist. Dazu solltest du noch die Zeit speichern. Wenn die Registrierungen in kurzen Zeitabständen stattfinden könnte es auch der selbe User sein. Dazu vlt. noch speichern welchen Browser er verwendet. Also den kompletten UserAgent speichern.

KingCrunch · 26.02.2007, 10:44

Jo, mehr kannste da auch effektiv nicht machen. Der Uer-Agent is mehr feature, als sinnvoll, weil wenn ein potentieller Angreifer den Browser wechselt, wird der IP-Check trotzdem Alarm schlagen. Anders herum ist die Wahrscheinlichkeit groß, dass zwei verschiedene User den gleichen Browser verwenden, weswegen da ein Alarm wahrscheinlich übertrieben wäre. Es wäre bloss im Falle des Falles ein zusätzliches Indiz.

DER_Brain · 27.02.2007, 16:30

Eventuell noch ein Captcha einbauen, wenn die Registrierung in (zu) kurzen Abständen kommen und irgendetwas automatisiert wurde... sprich: wenn jem. einen Bot verwendet!

sysop · 02.03.2007, 18:52

ein cookie setzen und das eventuell auslesen. ist zwar auch nur eine krücke, aber wenn derjenige cookies akzeptiert, wird er so schnell nix merken.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
User Loginbeschränkung	toxma	PHP Tipps 2008	5	29.02.2008 10:21
User erkennen (ohne session + ohne cookies + prob mit IP)		PHP Tipps 2007	8	30.12.2007 23:35
Login Bereich für mehrere User	mokus	PHP Tipps 2006	4	20.04.2006 16:57
Aus mehreren Tabellen (Foren) den Top User ermitteln	wizzardxx	PHP Tipps 2006	9	15.02.2006 10:39
Überdenken des Konzept: Eigene Bildergalerien für User	pixelcut	PHP-Fortgeschrittene	3	16.01.2006 18:40
mysql_connect verbindet nicht wenn user passwort hat		PHP Tipps 2005-2	3	28.10.2005 15:53
Session: Untersch. Seiten f. eingeloggte User und norm. User		PHP Tipps 2005-2	2	20.07.2005 12:46
[Erledigt] MySQL user rausfinden		Datenbanken	4	26.05.2005 12:15
Counter für registrierte user		PHP Tipps 2004-2	3	26.12.2004 11:32
[Erledigt] PHP linux user wechseln		PHP-Fortgeschrittene	12	05.12.2004 16:11
Aktuelle Anzahl eingeloggter User ermitteln?		PHP Tipps 2004-2	6	02.12.2004 13:03
User intenfication ohne Cookies und User hat temporale IP	fender	PHP Tipps 2004-2	1	15.11.2004 17:13
Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35
User identifizieren	TRW	PHP Tipps 2004	1	21.10.2004 21:36

25.02.2007, 19:57
obi Erfahrener Benutzer Registriert seit: 26.06.2004 Beiträge: 270	Immer der selbe User? Hallo, Auf meiner Seite gibt es eine Art Tippspiel an dem nur registrierte Member teilnehmen dürfen. Die Seite ist sehr, sher klein und hat deshalb wenig User, nun häuften sich aber in den letzten zwei Tagen die Neuanmeldungen, zunächst sehr erfreut darüber hab ich dann auch die (zur Anmeldung erforderliche) Emailadressen der neuen Member gecheckt - und siehe da komischerweise alle bei web.de und alle mit themenrelevanten namen. Da kam mir natürlich in den Sinn, dass es sich hierbei vll. um einen Betrugsversuch handeln könnte, also ein User der sich mehrere Accounts anlegt um sich so einen Vorteil gegenüber den anderen Usern zu verschaffen. Nun meine offensichtliche Frage: Wie könnte ich herausfinden, ob es sich um den selben User handelt, oder wenigstens weitere Indizien dafür sammeln. Die Anmeldung ist übrigens anonym, man braucht also nur eine gültige Emailadresse um mitzuspielen - das will ich auch gern beibehalten, da sonst wohl noch weniger User zu akquirieren sind. Danke für Tipps und Ratschläge. PS Die Schneeflocken könnten auch mal wieder weggenommen werden


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

25.02.2007, 20:06
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Also eindeutig kannst du sie sowieso nicht identifizieren. Aber du könntest z.B. die IP überprüfen, wenns die selbe ist kann es gut sein dass es der selbe User ist. Dazu solltest du noch die Zeit speichern. Wenn die Registrierungen in kurzen Zeitabständen stattfinden könnte es auch der selbe User sein. Dazu vlt. noch speichern welchen Browser er verwendet. Also den kompletten UserAgent speichern.

26.02.2007, 10:44
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Jo, mehr kannste da auch effektiv nicht machen. Der Uer-Agent is mehr feature, als sinnvoll, weil wenn ein potentieller Angreifer den Browser wechselt, wird der IP-Check trotzdem Alarm schlagen. Anders herum ist die Wahrscheinlichkeit groß, dass zwei verschiedene User den gleichen Browser verwenden, weswegen da ein Alarm wahrscheinlich übertrieben wäre. Es wäre bloss im Falle des Falles ein zusätzliches Indiz. __________________ Nicht jeder Fehler ist ein Bug.

27.02.2007, 16:30
DER_Brain Erfahrener Benutzer Registriert seit: 18.04.2005 Beiträge: 1.541 PHP-Kenntnisse: Fortgeschritten	Eventuell noch ein Captcha einbauen, wenn die Registrierung in (zu) kurzen Abständen kommen und irgendetwas automatisiert wurde... sprich: wenn jem. einen Bot verwendet!

02.03.2007, 18:52
sysop Erfahrener Benutzer Registriert seit: 07.07.2005 Beiträge: 150	ein cookie setzen und das eventuell auslesen. ist zwar auch nur eine krücke, aber wenn derjenige cookies akzeptiert, wird er so schnell nix merken. __________________ gruss sys